هک سایتهای خبری به دیتاسنتر تبیان ربطی نداشت
معاون فنی موسسه تبیان با تاکید بر اینکه دیتاسنتر این موسسه هیچ گونه نقص امنیتی نداشته است، در مورد هک برخی سایت های خبری و شائبه هایی درباره نقص امنیتی این دیتاسنتر توضیح داد.
سیدحیدر مرتضوی در مورد هک برخی سایت های خبری به دلیل آسیب پذیری سرور این سایت ها و گزارش مرکز ماهر مبنی بر وجود نقص امنیتی در میزبانی این سایت ها توضیح داد.
وی گفت: گزارش مرکز ماهر درباره هک سایت های خبری به این معنی نبود که دیتاسنتر (مرکز داده) تبیان با مشکل و ضعف امنیتی رو به رو است بلکه این برداشت غیرتخصصی نسبت به اطلاعیه مرکز ماهر بود.
مرتضوی گفت: به برخی سایت های خبری نفوذ انجام شد و این نفوذ به این شکل بود که اطلاعات کاربری مدیر سرور یا همان یوزرنیم و پسوورد مدیر سرور لو رفته بود و هکر موفق شده بود در سرور مورد نظر لاگین کرده و وارد محتوای سایت شود.
معاون فنی موسسه تبیان ادامه داد: از این منظر در دیتاسنتر هیچ نفوذی انجام نشده و هیچ مشکل امنیتی متوجه مرکز داده نبوده است. برای مثال اگر عابر بانک فردی مورد سرقت قرار گیرد و سارق به رمز عابر بانک دست پیدا کند نمی توان گفت بانک مشکل امنیتی داشته است.
وی افزود: در اینجا نیز همین بحث مطرح است اطلاعات کاربری سرور هک شده و امکان تغییر اطلاعات روی سایت ها فراهم شد. زمانی که رمز سرور هک می شود مشکل متوجه مرکز داده نیست و دیتاسنتر تبیان هیچ گونه مشکل امنیتی نداشته است.
مرتضوی با اشاره به اینکه این موضوع را به مرکز ماهر نیز اعلام کردیم تا توضیحات بیشتری در مورد جزییات هک سایت های خبری اعلام کند، افزود: در اطلاعیه مرکز ماهر کاملا فنی به این موضوع اشاره شد اما چون اینطور مطرح شده بود که نفوذ از دیتاسنترهای تبیان بوده این شبهه به وجود آمد به همین دلیل مرکز ماهر در اطلاعیه دوم این موضوع و شائبه به وجود آمده را رفع کرد.
وی با تاکید بر اینکه صنعت دیتاسنترهای کشور به بلوغ رسیده اند، افزود: به لحاظ امنیتی دیتاسنترهای داخلی قطعا از دیتاسنترهای خارجی چیزی کم ندارند و دیتاسنتر تبیان در هشت سال فعالیت خود حتی یک مورد نقص امنیتی نداشته است.
وی با اشاره به قرار گرفتن حجم بالایی از سرویس های حساس و مهم بومی در دیتاسنتر تبیان خاطرنشان کرد: عمده سرویس های پرمخاطب بخش دولتی، حکومتی و خصوصی به دلیل کیفیت و امنیت دیتاسنتر تبیان در این مرکز میزبانی می شود و نفوذ به سایت های خبری ارتباطی با دیتاسنتر تبیان ندارد.
معاون فنی موسسه تبیان با اشاره به اینکه نحوه اطلاع رسانی در این زمینه برای طیف متوسط، غیرتخصصی بود، ادامه داد: این شبهه بین افرادی ایجاد شد که بیانیه را کامل نخواندند و غیرمتخصص بودند.
وی همچنین از همکاری تبیان با پلیس فتا، قوه قضاییه و سایت هایی که با مشکل هک مواجه شده بودند برای رفع مشکلات موجود خبر داد و گفت: از شب ۲۲ بهمن ماه که این اتفاق افتاد همکاران ما در دیتاسنتر تبیان هر گونه همکاری لازم را برای رفع مشکل انجام دادند.
مرتضوی تاکید کرد: کاربران باید در زمینه اطلاعات کاربری خود از جمله یوزرنیم و پسوود تمامی جنبه های امنیتی را رعایت کند تا با مشکلات این چنینی مواجه نشویم.
به گزارش مهر، شب ۲۲ بهمن ماه بالغ بر ۳۵ سایت خبری مورد هک و نفوذ قرار گرفته بود و محتوای این سایت ها با تغییراتی همراه شد. مرکز ماهر دلیل این تهدید سایبری را همسان بودن اطلاعات کاربری این وبسایت ها عنوان کرد. برخی از این وبسایت ها در دیتاسنتر تبیان میزبانی می شوند.